Que souhaitez-vous savoir:
- Plex indique qu'un tiers a pu accéder à une base de données contenant "des e-mails, des noms d'utilisateur et des mots de passe cryptés".
- Le service indique qu'il stocke les mots de passe hachés et qu'il demande aux utilisateurs de changer leurs mots de passe "par prudence".
- Plex a confirmé que la carte de crédit et les autres données de paiement n'étaient pas affectées.
Le service de streaming multimédia Plex est le dernier à avoir été victime d'une violation de données. Dans un e-mail envoyé aux clients, Plex indique qu'un "tiers a pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d'utilisateur et des mots de passe cryptés".
Plex indique que les mots de passe ont été "hachés et sécurisés conformément aux meilleures pratiques", mais il recommande à tous les utilisateurs de changer leurs mots de passe "par prudence". Il n'a pas révélé le nombre d'utilisateurs touchés par la violation, notant seulement que les informations de carte de crédit et autres informations de paiement n'étaient pas stockées sur ce serveur particulier, et en tant que telles, elles ne l'étaient pas accédé.
Plex note qu'il a résolu le problème qui permettait au tiers d'accéder à la base de données en question, et qu'il procède à des "examens supplémentaires" pour s'assurer que ses systèmes sont "renforcés pour empêcher de futures incursions".
Si vous utilisez Plex, vous devez continuer et réinitialiser votre mot de passe. Compte tenu de la fréquence des violations de données, il est préférable d'utiliser un gestionnaire de mots de passe pour créer des mots de passe uniques - nous avons mis en évidence le meilleurs gestionnaires de mots de passe, et si vous avez besoin d'une recommandation, je vous suggère d'aller avec Bitwarden.
Plex a une page détaillée détaillant comment réinitialiser votre mot de passe, et si vous ne l'avez pas déjà fait, c'est le moment idéal pour configurer l'authentification à deux facteurs pour votre compte.
Voici l'e-mail envoyé par Plex :
"Hier, nous avons découvert une activité suspecte sur l'une de nos bases de données. Nous avons immédiatement lancé une enquête et il semble qu'un tiers ait pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d'utilisateur et des mots de passe cryptés."
"Même si tous les mots de passe de compte auxquels on aurait pu accéder ont été hachés et sécurisés conformément à bonnes pratiques, par prudence, nous exigeons que tous les comptes Plex aient leur mot de passe réinitialiser. Soyez assuré que les données de carte de crédit et autres données de paiement ne sont pas du tout stockées sur nos serveurs et n'ont pas été vulnérables dans cet incident."
"Nous avons déjà abordé la méthode utilisée par ce tiers pour accéder au système, et nous faisons des examens supplémentaires pour s'assurer que la sécurité de tous nos systèmes est renforcée afin d'éviter de futures incursions. Bien que les mots de passe des comptes aient été sécurisés conformément aux meilleures pratiques, nous demandons à tous les utilisateurs de Plex de réinitialiser leur mot de passe."
"Pour faire court, nous vous prions de réinitialiser immédiatement le mot de passe de votre compte Plex. Ce faisant, il y a une case à cocher pour "Déconnecter les appareils connectés après le changement de mot de passe". Cela signera en outre tous vos appareils (y compris tout Plex Media Server que vous possédez) et vous obliger à vous reconnecter avec votre nouveau mot de passe."
"Nous aimerions également vous rappeler que personne chez Plex ne vous contactera jamais pour vous demander un mot de passe ou un numéro de carte de crédit par e-mail. Pour une meilleure protection du compte, nous vous recommandons également d'activer authentification à deux facteurs sur votre compte Plex si vous ne l'avez pas déjà fait."
"Enfin, nous vous présentons nos plus sincères excuses pour tout inconvénient que cette situation pourrait causer. Nous sommes fiers de notre système de sécurité et voulons vous assurer que nous faisons tout notre possible pour remédier rapidement à cet incident et empêcher que de futurs incidents ne se produisent. Nous sommes tous trop conscients que des tiers continueront à tenter d'infiltrer les infrastructures informatiques dans le monde entier, et soyez assurés que chez Plex, nous ne nous contenterons jamais de renforcer notre sécurité et défenses."